현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보
각 Apigee Edge 조직에는 관리 사용자에게 할당할 수 있는 몇 가지 기본 역할이 제공됩니다.
- 조직 관리자 - 수퍼유저입니다. 조직의 리소스에 대한 전체 CRUD 액세스 권한을 보유합니다. Private Cloud용 Edge 설치에서 가장 강력한 역할은 시스템 관리자 역할입니다. 이 역할은 조직 관리자가 허용하지 않는 시스템 수준 기능에도 액세스할 수 있습니다.
- 읽기 전용 조직 관리자 - 조직의 리소스에 대한 읽기 전용 액세스 권한이 있습니다.
- 작업 관리자 - API를 배포하고 테스트합니다. 다른 리소스에 대한 읽기 전용 액세스 권한이 있습니다.
- 비즈니스 사용자 - API 제품, 개발자, 개발자 앱, 회사를 만들고 관리하며 API 사용에 대한 맞춤 보고서를 만듭니다. 다른 리소스에 대한 읽기 전용 액세스 권한을 보유합니다.
- 사용자 - API 프록시를 만들고 테스트 환경에서 테스트합니다. 다른 리소스에 대한 읽기 전용 액세스 권한이 있습니다.
기본 제공 역할은 관리 UI 및 관리 API의 액세스 수준을 제어합니다.
각 기본 제공 역할에 설정된 권한 (조직 관리자 또는 읽기 전용 조직 관리자)을 보려면 관리 UI에서 관리자 > 조직 역할 > name_of_role을 선택합니다.
조직에 Apigee Sense 또는 API 모니터링이 포함된 경우 관리 콘솔에도 다음 역할이 표시됩니다.
- Sense: Sense Operator 및 Sense User입니다. Sense 역할에 대한 자세한 내용은 Apigee Sense 기본 제공 역할을 참조하세요.
- API 모니터링: API 모니터링 관리자 및 API 모니터링 사용자 API 모니터링 역할에 대한 자세한 내용은 API 모니터링 역할을 참고하세요.
역할 권한 예시
관리 UI의 다음 예에서는 사용자 역할에 대한 권한을 보여줍니다. 배포 권한이 다릅니다.
- /deployments URI (GET)
- /environments/*/applications/*/revisions/*/deployments (GET)
- /environments/test/applications/*/revisions/*/deployments (GET, PUT, DELETE)
그렇다면 이는 무엇을 의미할까요? 사용자 역할이 있는 사용자는 무엇을 배포할 수 있나요?
- 첫째, PUT 권한이 배포를 허용하는 것입니다.
- 둘째, 권한이 중복되는 경우에는 보다 세분화된 (구체적인) 권한이 우선시됩니다. 여기에는 배포 권한이 여러 개 있기 때문입니다. 중복되는 권한의 우선순위는 API로 역할 만들기에 자세히 설명되어 있습니다.
이 예에서 가장 세부적인 권한은 /environments/test/applications/*/revisions/*/deployments URI를 사용하는 '환경 권한을 테스트하기 위한 API 배포'입니다. /test/ 부분이 가장 구체적입니다. 즉, 사용자 역할에 있는 사용자가 모든 버전 (/revisions/*)의 API 프록시 (/applications/*)를 테스트 환경 (/test/)에 배포할 수 있습니다.
반면 이 역할의 사용자는 /environments/*/에 대한 GET (읽기 전용) 권한 때문에 다른 환경에 배포할 수 없습니다. 여기서 와일드 카드 (*)는 any를 나타냅니다. /deployments에 대한 GET 권한이 있으면 사용자가 API로 배포 세부정보를 가져올 수 있습니다.
개발자 관리자 역할 정보
개발자 포털이 프로비저닝되면 일반적으로 devadmin+{org_name}@google.com
사용자가 할당된 개발자 관리자 역할이 조직에 추가됩니다.
이 역할은 Drupal 기반 개발자 포털 (또는 Apigee 플랫폼 API를 사용하는 커스텀 포털)과 Edge 조직 간의 연결을 구성하는 목적으로만 사용됩니다. 포털과 Edge 간 통신을 참조하세요.
개발자 관리자 역할을 다른 사용자 계정에 할당하려면 조직에서 계정을 만들고 지원팀에 문의하여 역할을 할당합니다.
또는 Apigee Edge Drupal 8 모듈 문서의 개발자 관리자 역할 할당에 설명된 스크립트를 사용하여 개발자 관리자 역할과 동일한 권한을 가진 커스텀 역할을 만들 수 있습니다.
포털과 Edge 조직 간의 연결은 Drupal 관리 메뉴의 구성 > 개발자 포털 > 애플리케이션 설정에서 Drupal에서 확인할 수 있습니다 (Drupal에 관리자로 로그인해야 함). 연결이 실패로 표시되면 Apigee Edge 지원팀에 문의하여 연결 정보를 변경해야 합니다. 자세한 내용은 개발자 포털 만들기를 참고하세요.